Ssh bağlantılarını zıplatmak için bazı evrensel seçenekler ayarlamaya çalışıyorum. İşte benim ~/.ssh/config
dosyam, kısaltılmış:
Host *%via
ProxyCommand ssh gateway -W $(echo %h | cut -d%% -f1) %p
Host gateway
HostName gateway.example.com
User username
ForwardAgent yes
IdentityFile keypathg
Host target
User username
HostName target.example.com
IdentityFile keypatht
Takma adları *%via
kullanarak kullandığımda Host
:
% ssh -vvv target%via
OpenSSH_5.9p1, OpenSSL 0.9.8y 5 Feb 2013
debug1: Reading configuration data /Users/myuser/.ssh/config
debug1: /Users/myuser/.ssh/config line 5: Applying options for *
debug1: /Users/myuser/.ssh/config line 12: Applying options for *%via
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 20: Applying options for *
debug1: auto-mux: Trying existing master
debug1: Control socket "/Users/myuser/.ssh/tmp/target%via_22_myuser" does not exist
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh -A gateway -W $(echo target%via | cut -d% -f1):22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/myuser/.ssh/id_rsa type -1
debug1: identity file /Users/myuser/.ssh/id_rsa-cert type -1
debug1: identity file /Users/myuser/.ssh/id_dsa type -1
debug1: identity file /Users/myuser/.ssh/id_dsa-cert type -1
ssh_exchange_identification: Connection closed by remote host
Ancak, eğer kullanırsam
% ssh target.example.com%via
Hedef sunucuyu vurdum, ancak yanlış kullanıcı olarak ve pubkey kimlik doğrulaması olmadan.
Ben düşünüyorum sorum, bu noktada, yararlanırken, zıplayan bu yöntemi yok olduğunu ForwardAgent
, benim ssh yapılandırma / tüm çevre ya da sadece tuşları geçmektedir. Sadece anahtarlar ise, eski anahtar bir şekilde kullanılabilir mi?
Ssh sürümüm 5.9v1, ağ geçidi 5.9v1 ve hedef 5.3p1. -W
5.4'te tanıtıldığına inanıyorum , ancak bu son kutu için önemli değil mi? eski okulu kullanmak nc
farklı görünmüyor.
Satırdaki her kutuya manuel olarak ssh yapabileceğimi doğruladım. Bunu yaptığınızda, ana bilgisayar adı diğer adı bilgilerinin geçilmediğini, ağ geçidindeyken olduğu gibi ssh target
yapamadığımı gösterir ssh target.example.com
. Bu pubkey auth ile çalışır. ağ geçidi ve hedef tesadüfen aynı kullanıcı adına sahiptir, bu yüzden hiçbir yapılandırma itilmezse bu çalışır.
Eğer ForwardAgent
veya benzer yapılandırma bu bilgiyi itemezsiniz, etrafında almak için sanest yolu bu bilgileri içeren bir .ssh / config üzerinde ağ geçidini tutarak ne?